关键漏洞信息 受影响的产品 产品名称: 宠物美容管理软件 (Pet grooming management software) 厂商主页: https://www.sourcecodester.com/php/18340/pet-grooming-management-software-download.html 受影响的文件和版本 易受攻击的文件: admin/print_inv.php 版本: v1.0 漏洞类型 类型: SQL注入 根因 在 文件中,参数 未进行适当的验证或过滤,导致恶意代码可以直接在SQL查询中执行。 影响 攻击者可以利用此漏洞获取数据库的未经授权访问、篡改数据、删除数据、执行任意SQL查询,从而威胁系统安全和业务连续性。 描述 无需登录或授权即可利用此漏洞。 漏洞位于 参数。 漏洞细节和POC Payload: 建议修复措施 1. 使用预编译语句和参数绑定。 2. 实施输入验证和过滤。 3. 最小化数据库用户权限。